No sssd.conf, sob o domínio correto, adicione o ldap_access_filter. por exemplo,
access_provider = ldap
ldap_access_filter = memberOf=cn=Group Name,ou=Groups,dc=example,dc=com
Configurar o Login do LDAP foi fácil o suficiente para mim usando o seguinte ...
yum -y install openldap-clients nss-pam-ldapd git
Basic Configuration
authconfig --enableldap \
--enableldapauth \
--ldapserver={ldap.domain.com,192.168.1.255} \
--ldapbasedn="dc=domain,dc=com" \
--enablemkhomedir \
--update
Mas não consigo fazer com que as restrições do grupo LDAP funcionem, o que é fundamental, não quero que toda a empresa tenha acesso, como 5 pessoas. Estou usando o CentOS 7 totalmente atualizado.
No sssd.conf, sob o domínio correto, adicione o ldap_access_filter. por exemplo,
access_provider = ldap
ldap_access_filter = memberOf=cn=Group Name,ou=Groups,dc=example,dc=com